要判斷香港 AI 詐騙同網絡攻擊係咪多咗,最重要係分清兩件事:一是官方記錄的整體網絡保安事故;二是較窄的 AI 詐騙或深偽詐騙案件。前者有明確上升訊號,後者有嚴重案例與風險警號,但目前可核對的公開官方資料未足以精確計出「AI 詐騙案件」本身的按年升幅。[5][
3][
4][
6]
快速查證:哪些說法成立?
| 說法 | 較穩陣的讀法 |
|---|---|
| 香港網絡攻擊或保安事故多咗? | 若以 HKCERT 的保安事故統計作參考,答案是有:香港保安事故創新高,按年增加 27%。[ |
| AI 是否已被官方列為網絡安全風險? | 是。HKCERT 2026 展望點名 AI-related attacks;2025 展望亦把 AI content hijacking 列為主要新興風險之一。[ |
| 香港有沒有真實深偽詐騙案例? | 有。2024 年香港出現假視像會議深偽詐騙,涉款逾 2,500 萬美元;AI Incident Database 亦記錄同類事件涉約 HK$200 million。[ |
| 可否說「官方證實香港 AI 詐騙暴升某百分比」? | 需要小心。公開來源支持「風險升溫」和「已有嚴重案例」,但未能支持一個完整、官方、連續年度的 AI 詐騙案件精確升幅。[ |
官方數據:保安事故創新高,但不等於每宗都是 AI 詐騙
HKCERT 在《Hong Kong Cybersecurity Outlook 2026》中指出,香港保安事故數量創新高,按年增加 27%;同一發布亦把 AI-related attacks 和供應鏈風險列為首要關注,並指出近 30% 企業缺乏專責網絡安全人員。[5]
這個 27% 是本文最硬淨的官方數字,但要用對地方:它說的是整體保安事故,不是「AI 詐騙案件」的獨立升幅。換言之,可以說香港網絡保安事故有增加;但不應把這個數字直接改寫成 AI 詐騙增加 27%。[5]
向前一年看,HKCERT 2025 展望亦指出釣魚攻擊達五年高位,並把供應鏈漏洞及 AI content hijacking 列為主要新興風險。[3] 香港警務處《Cybersecurity Report 2024》則涵蓋 2024 年全球及本地網絡安全形勢,並提供網絡安全分析、建議及來年威脅預測,反映官方持續把網絡威脅視為需要提升防禦能力的議題。[
1]
AI 詐騙:深偽視像會議已經在香港造成高額損失
AI 詐騙不再只是理論風險。CNBC 報道,2024 年一名香港財務職員在假視像會議中,被使用深偽技術冒充同事的騙徒誘導,轉走超過 2,500 萬美元。[4]
AI Incident Database 收錄的同類香港事件亦描述,騙徒模擬 CFO 及其他視像會議參與者,令員工轉走約 HK$200 million,即約 2,500 萬美元。[6] 這類案例的重點不只是金額,而是詐騙流程:騙徒可以把「視像會議入面見到人」變成可信假象,令傳統只靠畫面、聲音或即時訊息確認身份的流程變得不夠安全。[
4][
6]
點睇「深偽暴升 1000%」這類標題?
有媒體報道引述 Sumsub 數據,指香港在 2024 年第一季 deepfake incidents 增加 1000%。[7] 這類數字可以視為風險警號,但它與 HKCERT 或香港警務處的官方全量統計不是同一類資料。
較負責任的寫法,是把它放在適當位置:它支持「深偽風險值得警惕」這個判斷,但不應直接等同「香港官方證實 AI 詐騙案件暴升 1000%」。在目前可核對資料下,最穩陣的結論仍然是:整體網絡保安事故上升,AI 相關攻擊和深偽詐騙風險升溫,但 AI 詐騙案件本身的官方精確增幅仍未清晰。[5][
3][
7]
個人和公司應該即刻做甚麼?
第一,大額轉帳不要只靠視像會議、電郵或即時訊息確認。 香港深偽案例正正是利用假視像會議和冒充同事身份促成轉帳。[4][
6] 較安全的做法,是用公司通訊錄內已知電話、內部系統或第二名授權人作獨立覆核。
第二,所有「好急、保密、老闆指示、即刻轉錢」都要觸發額外審批。 深偽詐騙的危險在於,它可以把原本看似可信的人樣和聲音變成壓力工具;付款流程應該靠制度,而不是靠單次視像會議的感覺。[4][
6]
第三,釣魚連結和附件仍然是基本風險。 HKCERT 2025 展望指出釣魚攻擊達五年高位,所以員工培訓、網址核對、登入頁檢查和可疑附件處理仍然是防線核心。[3]
第四,企業要指定網絡安全負責人。 HKCERT 2026 展望指出近 30% 企業缺乏專責網絡安全人員;即使公司未必有大型安全團隊,也應至少有清晰負責人、匯報流程、付款核實規則和事故處理流程。[5]
第五,供應鏈和第三方權限要定期檢查。 HKCERT 2026 展望把供應鏈風險列為首要關注之一,2025 展望亦提到供應鏈漏洞是主要新興風險。[5][
3] 對企業而言,外判商、雲端帳戶、共享登入和第三方系統權限,都應納入定期審視。
結論:答案是「有升溫」,但數字要講準
如果問題是「香港整體網絡保安事故係咪多咗」,答案相對清楚:HKCERT 指保安事故創新高,按年增加 27%。[5]
如果問題是「香港 AI 詐騙案件官方證實升咗幾多」,答案就要保守得多。公開資料足以支持 AI-related attacks、AI content hijacking 和深偽視像詐騙已成真實風險;但未足以支持把某個媒體或商業數字,當成全港官方 AI 詐騙升幅。[5][
3][
4][
6][
7]
最準確的一句是:香港網絡保安事故確實有官方上升訊號,AI 詐騙風險亦明顯升溫;但「AI 詐騙案件增加幾多」仍需要更完整、同一口徑的官方統計才可下定論。
